浅议我国中小企业内部控制存在问题及对策浅议我国中小企业内部控制存在问题及对策.docx
《浅议我国中小企业内部控制存在问题及对策浅议我国中小企业内部控制存在问题及对策.docx》由会员分享,可在线阅读,更多相关《浅议我国中小企业内部控制存在问题及对策浅议我国中小企业内部控制存在问题及对策.docx(10页珍藏版)》请在冰豆网上搜索。
浅议我国中小企业内部控制存在问题及对策浅议我国中小企业内部控制存在问题及对策
目录
摘要…………………………………………………………………1
第一章绪论……………………………………………………………………2
1.1选题的目的和意义…………………………………………………………2
1.1.1选题目的…………………………………………………………………2
1.1.2选题意义…………………………………………………………………2
1.2国内外研究现状……………………………………………………………2
1.2.1国外研究现状……………………………………………………………2
1.2.2国内研究现状……………………………………………………………3
第二章内部控制理论概述……………………………………………………3
2.1内部控制的含义……………………………………………………………3
2.2COSO框架师………………………………………………………………4
第三章我国中小企业内部控制存在的问题及原因分析………………………5
3.1控制环境不理想…………………………………………………………5
3.2风险评估缺失,对应收账款风险评估不重视………………………………5
3.3信息沟通不畅………………………………………………………………6
3.4控制活动不健全……………………………………………………………6
3.5缺乏有效的监督机…………………………………………………………7
第四章加强管理的对策………………………………………………………7
4.1优化企业内部控制环境……………………………………………………7
4.2提高企业风险评估能力,建立应收账款风险评估机制………………………8
4.3加强信息系统建设,建立良好的沟通渠道…………………………………8
4.4不相容职务分离控制,严格执行授权审批制度……………………………9
4.5加强内部审计监督,强化外部监督………………………………………10
第五章结论…………………………………………………………………10
参考文献……………………………………………………………………10
摘要
中小企业是国民经济的重要组成部分,对经济发展和社会稳定起着举足轻重的促进作用。
而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。
企业的内部控制制度完善有利于企业降低经营风险,防止舞弊现象的发生,及时纠正企业的不正确行为,对企业的发展发挥着重要的作用。
本文通过对内部控制含义的分析,结合COSO内部控制整体框架中的控制环境、风险评估、控制活动、信息与沟通、监督五要素内容对我国中小企业内部控制进行了现状分析,提出当前面临的问题,对问题进行具体原因分析同时提出解决的方案。
来帮助管理者应对快速变化的经济和竞争环境,既解决中小企业管理中存在的弊端,促进效率性,也降低了企业运营中资产的风险。
关键词:
中小企业,内部控制,COSO框架,管理
第一章绪论
1.1内部控制研究的目的与意义
1.1.1研究目的
中小企业成为了支撑我国经济增长、解决就业、维护经济和社会稳定的力量,发挥着巨大的作用。
但目前,中小企业对内部控制不够重视,严重制约着其发展,尤其在当前企业之间的竞争越来越激烈的情况下,中小企业所面临的经营风险也不断地加大,认识和了解内部控制的重要作用,实施企业内部控制能够帮助企业及时发现和纠正错误和不正确行为,避免管理上出现漏洞,化解企业的运营风险,有利于确保资产的安全,提高会计信息的质量、真实性、可靠性,同时帮助企业实现盈利目标。
因此,加强中小企业内部控制显得越来越迫切。
1.1.2研究意义
(一)有利于企业保护财产和物资的安全完整。
内部控制制度通过各种控制手段使财产物资得到有效的保管和使用,防止和减少财产物资的损坏,有效避免浪费、贪污、盗窃等不合理使用现象的发生;
(二)有利于企业提高会计资料的可靠、正确性。
企业经营管理者通过正确可靠的会计资料了解过去、控制现在、预测未来,从而作出科学有效决策的必要条件,通过内部控制系统来制定和执行业务处理步骤,进行科学的责权分工,从而避免错误发生,保证了会计信息资料的正确和可靠性;
(三)有利于企业确保企业有效经营。
通过有科学依据的内部控制理论,对企业各职能部门和工作人员进行正确合理的分工、协调、控制和考核,促使企业人员自行履行工作职责、明确工作目标,使企业的生产经营活动有条不紊地进行;
(四)有利于企业保证国家对企业进行宏观的控制。
国家制定的一系列财政法规,都是在要求企业通过建立健全的内部控制制度来落实,企业通过实施内部控制制度以进行自我管理、控制和自我约束,遵循国家的财政纪律和法规。
1.2国内外研究现状
1.2.1国内研究现状
(一)萌芽期:
会计控制和审计评价为主线时段。
我国的内部控制体制研究自上世纪的九十年代到本世纪的初期在窥觊和升级领域相对取得较大的成效,研究成果主要服务于审计程序和方法的应用、升级成本的节约、审计效率的提高和审计风险的控制。
(二)成长期:
基于公司治理的内部控制研究。
进入21世纪,从公司治理的角度强调企业内部控制的重要性,特别是企业内部控制的建立和企业进行全面风险管理的有机结合。
(三)发展期:
内部控制研究的新视觉。
随着对内部控制研究的越加透彻,有一些学者通过一个全新的角度和不同的学者一起讨论研究,提出一些较为新颖的观点。
1.2.2国外研究现状
(一)15世纪末到20世纪初:
内部牵制阶段,该时期的内部控制具有它自身的特点,它规定的分工方式是一个人或者一个部门不能独揽权利,不能单独控制某一项活动或者业务,每项业务的进行应当受到交叉检查或者是交叉控制。
(二)20世纪40年代至80年代初:
AJCPA的审计程序委员会(CAP)在《内部控制:
一种协调制度及其对管理员当局和独立注册会计师的重要性》(1949)的报告中首次为内部控制做出了一个具有权威性的定义。
(三)20世纪80年代:
1988年AICPA发布的审计准则公告第55号《会计报表审计中内部控制结构的关注》中首次采用了内部控制结构代替内部控制,指出“企业的内部控制结构包括为提供取得企业特色目标的合理保证而建立的各种政策和程序。
”
(四)20世纪90年代:
COSO报告将内部控制定义为“内部控制是由企业董事会,经理阶层和其他员工实施的,为营运的效果和效率、财务报告的可行性、相关法令的遵循性等目标的达成而提供合理保证的过程。
”
(五)COSO委员会在2001年成立了企业风险管理项目咨询委员会,并开始对其进行研究,于2003年7月颁布《企业风险管理—整体框架》征求意见稿,并于2004年9月29日颁布正式稿,COSO委员会在ERM内容摘要中把内部控制与风险管理进行整合,将企业风险管理设定为内部控制不可割分的部分。
第二章内部控制理论概述
2.1内部控制的含义
内部控制制度是企业在生产经营活动中,为保护资产的安全完整,防止并及时发现错误和舞弊现象,保证会计资料的合法和真实性,确保有关法律、法规、制度以及单位的经营政策的有效执行而制定的,是企业的经营管理目标得以实现而制定的管理政策、方法还有程序。
所谓内部控制制度,就是指在各级管理部门因分工产生的相互制约、相互联系的基础上,采用一系列系统性的具有控制作用的方法、措施和程序,并及时加以规范化、制度化,由此得出的一整套严密的控制机制,即称为内部控制系统。
2.2COSO框架
COSO是全国虚假财务报告委员会下属的发起人委员会(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)的英文缩写,旨在探讨财务报告中的舞弊产生的原因,并寻求解决之道,它是反虚假财务报告委员会号召研究并制定的一个统一的内部控制框架。
COSO内部控制框架被大家纷纷选择为构建和完善内部控制体系的标准,内部控制是由主体的各层次实施旨在为实现其主要目标提供合理保证的过程。
这个定义现在几乎已成为中外所有教科书对内部控制的权威表述。
一个完整的COSO内部控制框架由五个缺一不可的要素构成,依据企业的规模、结构的不同,企业可视各自的不同不必采用单一方式来实施这些组成要素,但所有企业都在构建内控框架时必须要及这五个组成要素:
(一)控制环境:
控制环境是一个组织的基调,是内部控制其他部分的基础,对企业内部控制的贯彻执行具有直接影响效果,是公司经营及战略目标得以实现的保证。
一个公司的整体态度取决于该公司的控制环境状况,是所有其他组成要素的基石。
控制环境包括了员工的职业道德以及对工作的胜任能力、经营管理理念和经营风格、组织结构、权利责任的合理分配、人力资源工作政策与措施以及反舞弊等内容。
(二)风险评估:
风险评估对于在公司目标实现过程中将面临风险的识别和分析的过程,它是企业对于风险管理的基础。
在进行风险评估活动中,要认清和分析对企业经营目标实现具有阻碍作用的风险。
(三)控制活动:
控制活动是为了确保管理层对下级下达的指令能够得到有效执行的必要措施,应当运用于机构中的所有职能部门。
它囊括了批准、授权、查证、核实对照、经营业绩评价、资产保全措施等方面。
(四)信息与沟通:
企业管理者将他所需要的有用信息在经过识别后及时传递给各部门,让大家进行沟通、交流,这让员工能更好的履行工作职责。
信息包括了企业经营决策信息和对外报告相关的外部信息。
畅通便捷的信息沟通渠道和机制有利于企业员工能够及时得到他们在管理、执行以及控制公司经营全部过程中所需信息,同时交换信息。
(五)监督:
监督是对内部控制体系可实施及有效性进行评估的一个连续性的过程。
有效的监督让内部控制制度更好的实施并发挥其作用,有利于企业的管理和发展。
第三章我国中小企业内部控制存在的问题及原因分析
3.1控制环境不理想
控制环境是对企业控制的建立和实施有重大影响的因素统称。
任何企业的控制都体现在一定的环境当中,我国中小企业内部控制普遍存在控制环境不理想的问题,主要表现在以下几个方面:
(一)控制制度不健全,缺乏科学性和系统性。
当前我国中小企业从总体上看,基本上都制订了相关的内部控制制度,但是还是不够完善,覆盖面不够广。
甚至有些企业内部控制制度只是附属在会计规章制度中,略有涉及,并没有单独作为一种制度独立存在,缺乏科学性和系统性。
而且大部分制度属于事后控制,规章制度中并没有涉及如何事前防范和事中控制的内容,并且覆盖内容不够广,在实际操作中有很大的弊端和隐患。
这就导致企业内部控制制度成为摆设,并不能很好的起到对企业实际的保护作用。
(二)家族式的经营方式使中小企业内部治理较混乱,容易出现贪污舞弊现象。
在我国,中小企业的最大特点就是家族式的经营方式。
这类企业在创建的初期,往往都是依靠家庭或家族成员共同经营打天下的,所以其所有权和经营权大都控制在其家庭或家族成员的手中。
另一方面,出于某些方面的考虑,这类企业的所有者都会选择自己人来治理一些重要部门,凡是作为直接把握整个企业的货币资金的岗位——出纳,绝大部分的老板会启用自己的亲戚。
中小企业的这种所有权与经营权的密不可分,导致企业内部治理比较混乱,报销审批制度不严,容易出现贪污舞弊现象。
(三)内控制度行为主体素质较低并且对企业内部控制缺乏重视
近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。
一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。
对企业内部控制的认识更是少之又少,忽视对企业的内控,造成管理上的混乱,财务监控不严,会计信息失真等。
3.2风险评估缺失,对应收账款风险评估不重视
我国绝大多数中小企业风险意识普遍淡薄,不重视风险体系建立。
缺少相应的风险评估和预警机制,中小企业一般没有专门的风险评估机构或专职的风险评估人员,常会由于缺乏风险评估,不能有效识别分析自己已经存在的风险,造成决策失误。
尤其表现在中小企业对应收账款的风险评估上。
很多中小企业不够重视应收账款的风险管理,导致资金安全性没有保障。
下面以西安某小型装饰公司为典型案例,进行详细说明。
由于这家装饰公司对于企业经营风险评估的不重视让其在经济经济效益方面损失惨重。
这家公司以做工装为主一年能接到的工程不多,但是每一个工程所能得到的效益却是很大的。
到了年末,对于工程款的回收同样是个艰巨的问题。
如上图数据所反映的这家装饰公司在2009年工程总投入2600万元,工程款回收额比预期减少35%,2010年的工程总投入比去年增加了400万元,但是回收额同样比预期少38%,2011年工程总投入为3600万元,回收额比预期减少45%。
对于工程款的回收没有一个系统化、规范化的方法是造成经济损失的一个方面,同时,在挑选合作方方面的不慎重也是造成这个结果的一项重要因素。
在投标之前没有对委托方进行一个正确的认识和了解,无法应对委托方在合作过程中的种种要求,对于委托方工程款的支付方式也没有一个系统的了解,盲目承接多个工程,以至于企业的流动资金全部投入项目中,没有足够的流动资金进行周转,导致项目无法顺利进行。
这些都是对风险评估忽视造成的后果,让企业在经济及信誉双方面出现损失。
3.3信息沟通不畅
部分中小企业在信息传递方面还存在很多限制因素,导致企业内部之间及企业与外部之间信息沟通不畅的问题。
(一)企业内部各部门之间信息沟通渠道不畅导致传递信息出现严重不对称。
我国部分中小企业内部沟通职责不明确,不完善,沟通问题未得到高度重视,往往造成部门之间,员工与部门之间相互隔阂,步调不一致的情况出现。
(二)管理信息化观念落后。
目前很多中小企业越来越重视生产信息化,制造工艺的自动化,购买大量先进生产线和大型高精设备,却忽视了管理信息化方面,导致企业在管理方面的计算机网络技术使用率低,各业务环节的管理信息系统水平落后。
导致信息之间传递和交换不畅。
3.4控制活动不健全
我国中小企业控制活动不健全主要体现在以下两个方面:
(一)不相容职务没有分离控制。
不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。
不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
我国大多数中小企业由于规模小,人员少,企业为了节省成本把一些原本应该分离的职务由一人去担任,有些企业甚至出现会计出纳由一人担任的情况,这导致账目混乱,营私舞弊的情况时有发生。
(二)授权审批制度不严格。
中小企业在经营过程中一般不是没有授权审批,就是审批权高度集中在企业主一人身上。
随着经济交易行为规模不断扩大,交易方式日益复杂的环境下,现有的授权审批状况是不能适应的。
3.5缺乏有效的监督机制
为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。
但如此庞大的监督体系对中小企业的监督效果却不尽人意。
有的企业虽然有内部审计,却不能充分发挥其职能。
一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等现象屡见不鲜。
第四章提高我国中小企业内部控制水平的对策
4.1 优化企业内部控制环境
(一)建立、健全企业内部控制制度,并保证其顺利实施。
中小企业应该针对自身企业情况,建立起一套系统的,科学的企业内部控制制度。
使其作为一套独立的,完整的制度在企业内部实施。
过于简单和条文化的制度是无法对企业管理制起到很好的控制作用的,所以企业在订立内部控制制度时要综合考虑两方面内容:
一方面制度要覆盖各个部门及人员,渗透到各项业务领域和操作环节。
另一方面企业内部制度的订立要包括事前控制,事中控制,事后控制三方面内容,使企业在事情一开始就能很好的,主动的对其进行有效控制,而不是“坐以待毙”等事情发生不好后果时才想办法补救。
(二)树立以人为本的管理理念,执行“任人唯贤”的选拔制度。
改变以往经营模式,树立“以人为本”的管理理念,加强员工间的沟通与交流。
把人为管理的核心,尊重人,理解人,重视人的才能和智慧,挖掘人才的潜力,充分发挥员工的主动性和创作性,做到人尽其才,人尽其用。
在企业选拔人才时,应抛弃以前的“任人唯亲”的观念,执行“任人唯贤”的制度,这样才能不断提高企业业务与管理水平,为企业注入新鲜血液,促进企业的发展和影响力的提升。
(三)提高企业人员业务素质和对企业内部控制的认知。
紧抓企业任职人员的财务知识和会计法规的学习,提升业务水平。
定期举行职业培训,不断更新财务知识,了解国家政策,法规的变更。
同时中小企业管理人员应该带头学习企业内部控制知识并意识到其对企业发展的重要性,从而在企业内部普及内部控制知识,使企业上下员工重视内控并认真落实内部控制制度的实施。
4.2提高企业风险评估能力,建立应收账款风险评估机制
中小企业应该重视对企业的风险评估,针对自身情况,分析自身优势和劣势,制定和实施企业风险管理制度。
避免在风险发生时拿不出应对措施。
中小企业应建立健全企业的应收账款的风险评估和预警机制,必要的情况下设立专门的风险评估机构或专职的风险评估人员,及时对企业应收账款进行风险评估,从而有效识别企业已存在风险,避免资金上的损失主要措施有
(一)健全应收账款和其他应收款管理制度。
加强企业内部的财务管理和监控,建立健全企业应收账款、其他应收款管理制度,做到应收账款回收的制度化,切实解决企业间的账款和企业内部欠款回收问题。
(二)建立客户信用风险评估体系。
建立客户信用管理体系的核心是建立信用评级,信用评级是对公司客户按期、足额偿还欠款的能力与意愿的相对风险的意见。
信用评级的核心是充分揭示受评对象特定债务的信用风险,为此对影响受评对象未来偿付能力的各种因素及其变化趋势进行全面系统的考察,在定性分析和定量分析的基础上确定受评对象的违约可能性及严重程度。
主要包括对客户的财务状况和财务实力进行了解;对客户抵押的了解,主要是了解客户拒付款或者无力支付款项时能被作抵押的资产;以及客户之前还款的记录是否良好,是否有拖欠账款不还等不良记录,以供今后是否与其发生业务往来提供参考。
综合上述因素分析,以此来确定公司可以接受的付款方式。
以减少资金风险,保证应收账款及时回收。
(三)建立坏账准备金制度,积极弥补损失企业要遵循稳健性原则,积极建立弥补损失的坏账准备制度。
定期对应收账款进行检查,具体分析各项应收款项的特征、金额大小、信用期限、债务人的信誉和当时的经营状况等因素,确定各项应收账款项的可收回性,预计可能产生的坏账损失,计提相应的坏账准备。
通过建立坏账准备金制度,可以有效化解企业的坏账风险,积极弥补坏账损失。
一定程度保证了资金运营的安全性。
4.3加强信息系统建设,建立良好的沟通渠道
中小企业应该重视企业内部以及与企业外部的信息沟通,建立一个良好的信息系统。
一方面,加强部门之间,员工之间,管理者与员工之间的信息交流,只有这样才能确保政策传达和实施的一致性,企业才能协调发展。
另外,随着中小企业的不断发展,业务不断复杂,企业内部的信息资源越来越多,而且经常需要向外部的信息进行交换和共享,只有保证信息获取的及时性,信息处理的正确性和信息利用的高效性才能满足企业控制和管理的需要,显然达到以上目的,靠传统的手工管理方式是不行的,所以建立管理信息化系统显得尤为重要。
管理化信息系统的建立有助于企业之间,企业与企业外部之间信息的交流,从而形成良好的沟通渠道。
4.4不相容职务分离控制,严格执行授权审批制度
着重解决企业内不相容职务分离的问题 。
概括而言,即经济业务的授权者与执行者要分离;执行者与记录者、监督者要分离;物资财产的保管者与使用者、与记录者要分离。
不相容职务分离的核心是内部牵制。
企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的。
其次要明确规定各个机构和岗位的职责权限。
使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
企业的经济业务活动一般可划分为五个步骤即:
授权、签发、核准、执行和记录。
如果上述几个步骤分别由不同的人员或部门实施就能够保证不相容职务相分离。
中小企业因其规模和人员数目的特殊性,无法做到专职专人负责,所以加强不相容职务分离控制,增加岗位设置的牵制性就显得尤为重要。
财务中的不相容职务看具体企业机构设置,一般包括如下的内容:
(一)不得由一人办理货币资金业务的全过程
(1)会计职务与出纳职务分离,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作;
(2)会计职务与审计职务分离;
(3)支票保管职务与印章保管职务分离;
(4)支票审核职务与支票签发职务分离,支票签发职务由出纳担任,其他会计人员不得兼任;
(5)银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离,不得由一人保管支付款项所需的全部印章
(二)不得由同一部门或个人办理合同业务的全过程
(1)合同签署(或委托签署)职务与条款订立职务分离;
(2)条款订立职务与法律顾问职务分离;
(3)合同谈判职务与合同定价职务分离;
(4)合同履行职务与收付款职务分离;
(5)合同审计职务与上述职务分离
(三)不得由同一部门或个人办理固定资产采购业务的全过程
(1)批准采购职务与采购经办职务分离;
(2)询价定价职务与确定供应商职务分离;
(3)采购职务与验收职务分离;
(4)付款审批职务与付款执行职务分离;
(5)采购职务、入库登记职务、会计记录职务分离
(四)不得由同一部门或个人办理投资业务的全过程
(1)投资计划的编制职务与投资的审批职务分离;
(2)投资业务的操作职务与会计记录职务分离;
(3)有价证券的保管职务与会计记录职务分离;
(4)投资股利、利息的经办职务与会计核算职务分离
(五)直系亲属“回避”
(1)企业领导人的直系亲属不得担任本企业的会计机构负责人、会计主管职务;
(2)会计机构负责人、会计主管人员的直系亲属不得在本企业会计机构中担任出纳职务;
(3)纪委委员的直系亲属不得担任本企业或下属企业的主要领导人职务
另一方面,建立授权批准体系,明确规定涉及财务会计及相关工作的授权审批的范围、权限、程序、责任等内容,单位内部各级经办人员必须在授权范围内行使职权和承担责任。
4.5加强内部审计监督,强化外部监督
中小企业应该加强内部审计监督,单独设立内部审计监督机构,保持内部审计监督机构的独立性,不受制于其他部门或管理者,保证其监督作用的有效实施。
审计机构的审计范围也要逐步由财务收支审计,设备购置审计向管理审计转向,从而扩大审计的范围。
中小企业除了加强自身内部审计的同时也要强化外部监督,营造有利于加强企业内部控制的外部环境。
第五章结论
通过对内部控制体制的研究,结合COSO内部控制整体框架中的控制环境、风险评估、控制活动、信息与沟通、监督五要素内容,对我国中小企业内部控制进行了现状分析,并对普遍存在的问题提出解决方案,帮助管理者应对快速变化的经济和竞争环境,既解决中小企业管理中存在的弊端,促进效率性,也降低了企业运营中的风险,提高企业的竞争力。
但是,因为我对内部控制体制的研究还不够深入,本文中对内部控制的阐述也不够深入,仍需要老师的指点和教导,需要不断地学习和完善内部控制方面的知识,我始终坚信“学无止境”四字真言。
参考文献
(1)《企业内部控制中信息沟通的问题及完善对策》《科技广场》2009年第02期作者:
雍俊宏;
(2)《浅析中小企业内部控制的现状、问题及
升级会员 